監査イベントログを表示する
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
監査イベントログを使用して、ファイルセキュリティが適切であるかどうか、ファイルやフォルダへの不適切なアクセス試行がなかったかどうかを確認できます。に保存された監査イベントログを表示および処理できます EVTX
または XML
ファイル形式。
-
EVTX
ファイル形式変換されたを開くことができます
EVTX
Microsoftイベントビューアを使用して、保存されたファイルとしてイベントログを監査します。イベントビューアでイベントログを表示する際に使用できるオプションは 2 つあります。
-
全般表示
イベントレコードには、すべてのイベントに共通する情報が表示されます。このバージョンの ONTAP では、イベントレコードに関するイベント固有のデータは表示されません。詳細表示を使用して、イベント固有のデータを表示できます。
-
詳細ビュー
フレンドリ表示と XML 表示を使用できます。フレンドリ表示と XML 表示には、すべてのイベントに共通の情報とイベントレコードのイベント固有のデータの両方が表示されます。
-
-
XML
ファイル形式表示と処理が可能です
XML
をサポートする他社製アプリケーションの監査イベントログXML
ファイル形式。XML スキーマと XML フィールドの定義に関する情報があれば、 XML 表示ツールを使用して監査ログを表示できます。XML スキーマおよび定義の詳細については、を参照してください "ONTAP 監査スキーマリファレンス"。
イベントビューアを使用したアクティブな監査ログの表示方法
クラスタで監査の統合プロセスを実行している場合、統合プロセスにより、監査を有効にした SVM のアクティブな監査ログファイルに新しいレコードが追加されます。このアクティブな監査ログは、 SMB 共有でアクセスして Microsoft イベントビューアで開くことができます。
イベントビューアには、既存の監査レコードが表示されるだけでなく、コンソールウィンドウの内容を更新するオプションもあります。アクティブな監査ログにアクセスするために使用される共有で oplock が有効になっているかどうかに応じて、新たに追加されたログをイベントビューアで表示できるかどうかが異なります。
共有での oplock の設定 |
動作 |
有効 |
その時点までに書き込まれたイベントを含むログがイベントビューアに表示されます。更新処理を実行してもログは更新されず、統合プロセスで追加された新しいイベントは表示されません。 |
無効 |
その時点までに書き込まれたイベントを含むログがイベントビューアに表示されます。更新処理を実行すると、ログが更新され、統合プロセスで追加された新しいイベントが表示されます。 |
この情報は、にのみ適用されます |